Hoe Matanbuchus malware te verwijderen van het besturingssysteem?
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is Matanbuchus?
Matanbuchus is een kwaadaardig programma van het loader-type dat door zijn ontwikkelaars wordt aangeboden als Malware-as-a-Service (MaaS). Deze software is ontworpen om kettinginfecties te veroorzaken.
Omdat het wordt gebruikt als een MaaS, kan zowel de malware die het in systemen infiltreert als de aanvalsredenen variëren - afhankelijk van de cybercriminelen die het exploiteren. Matanbuchus is gebruikt bij aanvallen tegen universiteiten en middelbare scholen in de VS en tegen een Belgische hightechorganisatie.
Matanbuchus malware overzicht
Matanbuchus is ontworpen om systemen te infecteren met aanvullende malware. Voordat een kettinginfectie wordt gestart, controleert dit schadelijke programma relevante apparaatgegevens om ervoor te zorgen dat de infectie succesvol verloopt.
Theoretisch kan loader-malware elk kwaadaardig programma in een systeem injecteren. Het kan bijvoorbeeld gaan om trojans, ransomware, cryptocurrency miners, enz.
"Trojan" is een brede term die een grote verscheidenheid aan kwaadaardige software definieert. Om enkele voorbeelden te geven: er zijn Trojans voor toegang op afstand (RAT's) die op afstand toegang/controle kunnen krijgen over aangetaste machines. Informatie stelende malware valt ook in de categorie trojans; deze programma's kunnen gegevens en bestanden van systemen of geïnstalleerde applicaties halen, sommige richten zich op specifieke informatie zoals online bankgegevens.
Spyware is ook een type trojan; het kan screenshots maken of toetsaanslagen opnemen (keylogging), desktop, audio/video via microfoons en camera's, enzovoort. Backdoor trojans werken op een gelijkaardige manier als loader malware.
Ransomware is ontworpen om gegevens te versleutelen en/of het scherm van het apparaat te vergrendelen (screenlockers) - om losgeld te eisen voor de ontsleuteling/het herstel van de toegang. Cryptominers misbruiken systeembronnen (mogelijk tot het punt van permanente systeemstoring of hardwareschade) - om cryptocurrency te genereren. Voorts kan kwaadaardige software verschillende capaciteiten hebben in uiteenlopende combinaties.
Kortom, Matanbuchus-infecties kunnen leiden tot verminderde systeemprestaties of systeemstoringen, gegevensverlies, apparaatschade, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal. Als het vermoeden bestaat dat Matanbuchus het systeem heeft geïnfiltreerd - moet een anti-virus worden gebruikt om het onmiddellijk te verwijderen.
| Naam | Matanbuchus virus |
| Type bedreiging | Trojans, paswoord stelende virussen, bank malware, spyware. |
| Detectienamen | Avast (Win32:Malware-gen), Combo Cleaner (Gen:Variant.Graftor.928390), ESET-NOD32 (een variant van Win32/Kryptik.HJPA), Kaspersky (Trojan.Win32.Agentb.klom), Microsoft (Trojan:MSIL/Cryptor), volledige lijst van detecties (VirusTotal) |
| Detectienamen (malafide Excel bestand) | Avast (VBS:Malware-gen), Combo Cleaner (Trojan.DOC.Agent.AXW), ESET-NOD32 (DOC/TrojanDownloader.Agent.DPA), Microsoft (TrojanDownloader:O97M/EncDoc.SME!MT), volledige lijst van detecties (VirusTotal) |
| Symptomen | Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en onopgemerkt te blijven, en dus zijn er geen specifieke symptomen duidelijk zichtbaar op een geïnfecteerde machine. |
| Verspreidingsmethodes | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, software 'cracks'. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Loader malware voorbeelden
ServHelper, MosaicLoader, HimeraLoader, en Nyan Worm zijn enkele voorbeelden van kwaadaardige programma's die keteninfecties kunnen veroorzaken. Aangezien dit type malware apparaten kan infecteren met een groot aantal verschillende schadelijke software - kunnen de bedreigingen talrijk zijn.
Ongeacht hoe malware werkt, is het enige doel ervan om inkomsten te genereren ten koste van de slachtoffers. Daarom is het van cruciaal belang om alle bedreigingen en problemen onmiddellijk na detectie te elimineren.
Hoe heeft Matanbuchus mijn computer geïnfiltreerd?
Matanbuchus wordt verspreid via e-mailspamcampagnes, een veelgebruikte techniek om malware te verspreiden. Deze e-mails kunnen besmettelijke bestanden bevatten (bijvoorbeeld Microsoft Office- en PDF-documenten, archieven, uitvoerbare bestanden, JavaScript, enzovoort) als bijlagen of downloadlinks.
Virusbestanden leiden tot het downloaden/installeren van kwaadaardige software - zodra ze worden geopend. Microsoft Office-documenten infecteren systemen bijvoorbeeld door kwaadaardige macroopdrachten uit te voeren.
Microsoft Office-versies van vóór 2010 doen dit op het moment dat een document wordt geopend. Latere versies hebben een "beveiligde weergave"-modus die dit voorkomt; in plaats daarvan kunnen gebruikers macro's handmatig inschakelen (d.w.z. bewerken/inhoud). Benadrukt moet worden dat infectieuze documenten vaak berichten bevatten die gebruikers verleiden macro-opdrachten toe te staan, en dit is waargenomen bij de verspreiding van Matanbuchus.
Malware wordt ook vaak verspreid via onbetrouwbare downloadkanalen, bijv. onofficiële en freewarewebsites, peer-to-peer sharing-netwerken, enz.
Illegale softwareactiveringsprogramma's ("cracking") en nepupdates worden ook gebruikt. "Cracks" kunnen infecties veroorzaken in plaats van gelicentieerde producten te activeren. Frauduleuze updaters infecteren systemen door misbruik te maken van verouderde programma's en/of door malware te installeren.
Hoe voorkomt u de installatie van malware?
De bijlagen en koppelingen in verdachte/irrelevante e-mails mogen niet worden geopend/aangeklikt, omdat dit kan leiden tot een malware-infectie. Het wordt aangeraden om altijd te downloaden van officiële en geverifieerde bronnen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met tools die door legitieme ontwikkelaars worden geleverd.
Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen/problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Screenshot van een kwaadaardige bijlage gebruikt om Matanbuchus te verspreiden:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Matanbuchus?
- STAP 1. Handmatige verwijdering van Matanbuchus malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijdert u malware handmatig?
Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij u aan Combo Cleaner te gebruiken.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt gevonden dat er verdacht uitziet, moet u verdergaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont automatisch opstartende applicaties, register, en bestandssysteem locaties:
Herstart uw computer in Veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van uw computer meerdere malen op de toets F8 op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkmogelijheden in de lijst.
Video die toont hoe Windows 7 op te starten in "Veilige modus met netwerkmogelijkheden":
Windows 8 gebruikers: Windows 8 starten in veilige modus met netwerkmogelijheden - Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, in het geopende venster "Algemene pc-instellingen" selecteert u Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het "Geavanceerde opstartopties menu". Klik op de knop "Problemen oplossen", en vervolgens op de knop "Geavanceerde opties". In het scherm met geavanceerde opties klikt u op "Opstartinstellingen".
Klik op de knop "Herstarten". Uw PC zal opnieuw opstarten in het scherm "Opstartinstellingen". Druk op F5 om op te starten in Veilige modus met netwerkmogelijkheden.
Video die toont hoe Windows 8 op te starten in "Veilige modus met netwerkmogelijheden":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Herstart" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "Kies een optie" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".
In het menu "Geavanceerde opties" selecteert u "Opstartinstellingen" en klikt u op de knop "Herstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.
Video die toont hoe Windows 10 te starten in "Veilige modus met netwerkmogelijkheden":
Uitpakken van het gedownloade archief en voer het Autoruns.exe bestand uit.
In de Autoruns toepassing, klik op "Opties" bovenaan en verwijder het vinkje bij "Lege Locaties Verbergen" en "Windows Entries Verbergen" opties. Klik na deze procedure op het pictogram "Vernieuwen".
Check de lijst die door de Autoruns toepassing en lokaliseer het malware bestand dat u wilt elimineren.
U moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te vermijden dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".
Na het verwijderen van de malware via de Autoruns toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Start uw computer opnieuw op in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen later malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Matanbuchus malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, formatteren is niet nodig voor de verwijdering van Matanbuchus.
Wat zijn de grootste problemen die Matanbuchus malware kan veroorzaken?
Aangezien Matanbuchus is ontworpen om systemen te infecteren met andere malware, zijn de bedreigingen ongelooflijk gevarieerd. In het algemeen, kunnen dergelijke infecties resulteren in verminderde systeemprestaties of uitval, hardware schade, permanent verlies van gegevens, ernstige privacy problemen, financiële verliezen, en identiteitsdiefstal.
Wat is het doel van Matanbuchus malware?
Hoewel malware meestal alleen wordt gebruikt om inkomsten te genereren, zijn ook andere doelen mogelijk. Kwaadaardige software kan bijvoorbeeld worden gebruikt voor politieke/geopolitieke motieven, persoonlijke redenen (d.w.z. gericht op specifieke slachtoffers), verstoring van bepaalde processen (bijv. websites, diensten, bedrijven, enz.), of gewoon voor het vermaak van de cybercriminelen.
Hoe heeft Matanbuchus malware mijn computer geïnfiltreerd?
Malware wordt verspreid met behulp van phishing en social engineering-tactieken. Kwaadaardige programma's worden bijvoorbeeld verspreid via drive-by downloads, spam mail, online scams, illegale software activatie tools ("cracks"), nep updates, onofficiële en freeware download sites, Peer-to-Peer sharing netwerken, etc. Sommige malware kan zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. USB flash drives, externe harde schijven, enz.).
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan de meeste bekende malware-infecties detecteren en verwijderen. Het is opmerkelijk dat geavanceerde kwaadaardige software zich meestal diep in systemen verbergt; daarom is het uitvoeren van een volledige systeemscan een must.
Uitmuntend!
▼ Toon discussie